Вопросы и Ответы по Информационной Безопасности
Информационная безопасность
Вопрос или проблема Я пользователь, заботящийся о конфиденциальности, в настоящее время проживающий в России, где Интернет подвергается цензуре и контролю со стороны российского государства. Российские интернет-провайдеры по закону обязаны регистрировать
Информационная безопасность
Вопрос или проблема Этот вопрос уже имеет ответы здесь: Как выбирается версия TLS между клиентом и сервером? [дубликат] (2 ответа) Кто отвечает за выбор набора шифров TLS – клиент или сервер? (3 ответа) Что именно определяет, какая версия SSL/TLS
Информационная безопасность
Вопрос или проблема Предположим, я Злой Хакер™ и только что взломал вебсайт, украл все их пароли bcrypt и изуродовал их сайт просто ради забавы. Но поскольку это bcrypt, я не могу ничего взломать. Мне кажется, что в этой ситуации (как Злой Хакер™) я бы
Информационная безопасность
Вопрос или проблема Мы в процессе разработки команды Red Teaming, которую хотим предложить в качестве услуги, и одной из самых больших проблем, с которой мы сталкиваемся, является поддержание хорошей оперативной безопасности и скрытности во время выполнения заданий.
Информационная безопасность
Вопрос или проблема У многих крупных компаний есть ИТ-политики, согласно которым даже у сотрудников ИТ-отдела низшего уровня есть привилегии, такие как удаленный доступ к любому компьютеру компании (часто автоматический, способный игнорировать отказ пользователя
Информационная безопасность
Вопрос или проблема С учетом недавних (и не таких уж недавних) новостей о появлении фальшивых сотовых вышек в разных частях мира, мне стало интересно, как они определяются (с технической точки зрения). Я не ищу информацию о том, как конечный пользователь
Информационная безопасность
Вопрос или проблема Читая о IMSI-ловцах, я постоянно вижу, что они «выдают себя за» настоящую сотовую вышку или «базовую станцию», чтобы телефон передавал свои данные на эту машину по пути к назначению. Что я не понимаю, так это как именно IMSI-ловец
Информационная безопасность
Вопрос или проблема Ответ на недавний вопрос дал мне идею для школьного проекта (программа по безопасности в компьютерных науках). Также активный атакующий (с фальшивой базовой станцией) может потенциально заставить мобильный телефон использовать другой
Информационная безопасность
Вопрос или проблема Я получил странное SMS-сообщение от xfinity ранее. Сообщение выглядит настоящим, и ссылка, которую они предоставили, тоже настоящая, но они сказали, что я заказал фильм через их сервис, чего я не делал. Мне интересно, будут ли поддельные
Информационная безопасность
Вопрос или проблема Мой друг использовал приложение, которое обнаруживает подозрительные сотовые вышки, и сегодня он получил предупреждения. Он обеспокоен возможностью того, что кто-то может специально нацеливаться на него, что заставляет меня задуматься
Информационная безопасность
Вопрос или проблема Мой друг, который заботится о безопасности, пытался сгенерировать энтропию, используя случайные броски кубиков для создания случайного пароля, и мне стало интересно, насколько безопасны генераторы случайных чисел и может ли она сделать
Информационная безопасность
Вопрос или проблема Я изучил эту статью – http://www.cs.kun.nl/~erikpoll/publications/AndroidSecureStorage.pdf ссылка на архив, в которой говорится, что если у злоумышленника есть доступ root к устройству, то легко использовать ключи хранилища с
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является не по теме. В данный момент он не принимает ответы. Этот вопрос не кажется связанным с информационной безопасностью в рамках, определенных в центре помощи. Закрыто 25 минут назад.
Информационная безопасность
Вопрос или проблема Напишите программу, которая будет: • принимать 4-значное значение от последовательного порта. • Если 4-значное значение является одним из 10 паролей, хранящихся в массиве, выдавать звуковой сигнал обратной связи и текст “
Информационная безопасность
Вопрос или проблема У меня есть несколько PGP-ключей, которые я давно не использую. Я думал, что отозвал их на всех ресурсах, где я их загружал, но только что заметил, что пропустил один сервер ключей. К сожалению, у меня есть доступ только к сертификату
Информационная безопасность
Вопрос или проблема Учитывая приведенные модели использования и угроз, какова оптимальная реализация шифрования? Оптимальный определяется как подход, который наилучшим образом соответствует модели использования. Модель использования Компьютер должен быть
Информационная безопасность
Вопрос или проблема Возможно ли обнаружение brute force-атак с использованием данных netflow? С помощью данных netflow можно проверить количество входящих пакетов на конкретный целевой порт (для каждого потока). Если количество ниже специфичного для сервиса (SSH, FTP и т.
Информационная безопасность
Вопрос или проблема Я видел много учебников и уроков о том, как пользоваться aircrack-ng в Linux. Могу ли я использовать этот пакет в Windows 10? Если да, то где я могу безопасно скачать бинарные файлы? (если погуглить, есть много бинарников, но я не
Информационная безопасность
Вопрос или проблема Возможно ли настроить точку доступа для использования одноразовых паролей для аутентификации и шифрования? Вы можете настроить точку доступа для использования WPA2-Enterprise и затем настроить ваш радиус-сервер для использования OTP в качестве пароля.
Информационная безопасность
Вопрос или проблема У меня небольшая проблема. Я работаю в учебном заведении, и ученикам не разрешено подключаться к wifi, но они получают пароль от wifi с ноутбука преподавателя или делятся им с телефона преподавателя (подозреваю, что один из детей преподавателя замешан).